Owner: CRYPTEX - Seguridad de la Informacion URL:http://seguridad-informacion.blogspot.com Join Date: Thu, 09 Aug 2007 08:46:33 -0500 Rating:0 Site Description: Blog dedicado al estudio de la Seguridad de la Información - ISO 27001 - Auditoria informática. (Recopilación de principales noticias, tutoriales, tools, link, eventos, politicas de seguridad, guías de buenas practicas, normas, estándares, otros.) Site statistics:Click here
Escaneo de puertos mediante ficheros Flash
(Desig... 2007-08-14 06:38:00 Escaneo de puertos
mediante ficheros Flash
(Design flaw in AS3 socket handling allows port probing)Los hechos: cualquier película Flash (una inocente animación, una demo de un programa, un banner, la cabecera animada de un sitio web...) es capaz de escanear los puertos TCP abiertos en tu máquina."Ah, bueno, pero yo tengo un cortafuegos que me aisla del exterior..."Pues lo siento, pero sigues siendo vulnerable. Los puertos analizados son los del propio host donde se visualiza la peliculita. Es decir, que aunque estés usando NAT y salgas a Internet con la IP que sea, se puede escanear tu localhost 127.0.0.1...La causa: una fallo de diseño en el manejo de sockets en ActionScript 3, que permite saltarse el modelo de seguridad sandbox de Flash.Sistemas afectados: según el descubridor, se ha comprobado con Flash Player 9 en Windows XP SP2 (con Explorer y Firefox), en Mac OS X 10.4 (con Safari y Firefox), en Ubuntu y Solaris 10 (con Firefox). Yo mismo lo he comprobado también en Arch L
Porque este Blog se llama CRYPTEX - Seguridad de l... 2007-07-29 18:45:00 Porque este Blog se llama
CRYPTEX - Seguridad de la Información? Cryptex, es una combinación de las palabras cryptology and codex. La palabra cryptex neologismo acuñado por el autor Dan Brown para su best seller "El código Da Vinci”, denotando un dispositivo cilíndrico diseñado por Leonardo da Vinci para transportar mensajes con seguridad. Para abrir el dispositivo, la combinación de componentes rotatorios deben estar en orden correcto. Si se lo intenta abrir a la fuerza, un mecanismo interno rompe un tubo que contiene vinagre disolviendo el mensaje escrito en papiro. Para los que quieran observar en fragmento del film donde aparece el Criptex lo pueden hacer en la web. En los siguientes link se puede observar otras web vinculadas con el dispositivo. http://www.leonardo3.net/leonardo/home-brown_eng.htmhttp://google.dirson.com/post/2670-codigo-da-vinci-cryptex/http://www.imgplace.net/cryptex/http://www.bkirby.com/cryptex/http://www.cryptex.org/http://www.bioxd.com/archiv
VIDEOS de Capacitación y Concientizacion en Seguri... 2007-08-18 22:27:00 VIDEOS de Capacitación y Concientizacion en Seguridad informática“EDUCAUSE/Internet2 Computer and Network Security Task Force”, “National Cyber Security Alliance” y “ResearchChannel” anunciaron a los ganadores de la competencia “2007 Computer Security Awareness Video” dicho evento se realizo como parte de una campaña nacional para concientizar e incrementar el conocimiento de seguridad en las universidades y otros centros educativos.La competencia buscó los videos que explican problemas de seguridad de las computadoras y las acciones específicas que los estudiantes pueden tomar para salvaguardar sus computadoras o información personal.Los ganadores y categorías fueron:30 Second Public Service Announcement Category1º Premio -Gold Award. Avoid Infection - Joseph Ellis and Eric Collins, University of Delaware2º Premio - Silver Award. Whoa, That's Awkward - Evan Michals, Dartmouth College3º Premio - Bronze Award. When You Least Expect It - Nolan Portillo, Califor
La seguridad avanzada de Unix AIX Versión 6.1
Intr... 2007-08-18 17:44:00 La seguridad avanzada de Unix AIX Versión 6.1Introducción y ConfiguraciónLos primeros días de Agosto de 2007 IBM publico el documento “AIX 6 Advanced Security Features Introduction and Configuration”, en dicho documento se proporciona nuevos y significativas características de seguridad a nivel conceptual, así como ejemplos prácticos de cómo pueden ser puestos en ejecución.Algunas características son extensiones de las características disponibles en versiones anteriores de AIX, y otras son nuevas características introducidas con AIX V6.El documento de 413 paginas (3.4 Mb) tiene la siguiente tabla de contenido: Parte 1. Características de seguridad del sistema operativo AIX V6. Capítulo 1. Introducción. Capítulo 2. Encrypted File System. Capítulo 3. Role Based Access Control. Capítulo 4. Trusted Execution environment. Capítulo 5. Trusted AIX/MLS. Capítulo 6. AIX Security ExpertParte 2. Apéndices. Apéndice A: Crypto Lib in C (CliC). Software Token Support. Apén
WiCrawl - Wi-Fi (802.11x) Access Point Auditor
S... 2007-08-17 13:06:00 WiCrawl - Wi-Fi (802.11x) Access
Point Auditor
Según un artículo publicado este mes en NewScientist.com, investigadores estadounidenses acaban de presentar un nuevo programa informático, conocido como WiCrawl, capaz de hackear automáticamente redes inalámbricas vulnerables, buscando sus puntos débiles.El programa, presentado en el congreso de seguridad informática DEFCON [2] celebrado en Las Vegas hace poco tiempo, combina varias herramientas de hacking existentes para redes inalámbricas con una sencilla interfaz.WiCrawl husmea en los puntos de acceso inalámbricos y busca, automáticamente, sus debilidades. Para ello, combina herramientas existentes desde hace tiempo, pero que habitualmente requieren una mayor experiencia de uso.Aaron Peterson, fundador de la empresa de seguridad de Seattle Midnight Research Labs y desarrollador del programa, demostró su funcionamiento durante el congreso. "El objetivo era automatizar la tediosa tarea de escaneo de los puntos de acceso Wi-Fi"
Multi Scan Virus, gusanos, troyanos,…
(mas de 20 ... 2007-08-17 11:42:00 Multi Scan Virus, gusanos, troyanos,…(mas de 20 motores Online en un solo scan )Para las personas que buscan realizar un scan completo de archivos que presentan dudas si están o no infectados con algún código malicioso, existen distintos portales que ofrecen un servicio gratuito de multi scan entre los que podemos mencionar:. VirusTotal: El servicio se encuentra publicado en mas de diez idiomas; realiza un análisis en 32 antivirus hasta la fecha.Antivirus que participan del servicio:AhnLab (V3), Aladdin (eSafe), ALWIL (Avast! Antivirus), Authentium (Command Antivirus), Avira (AntiVir), Bit9 (FileAdvisor), Cat Computer Services (Quick Heal), ClamAV (ClamAV), CA Inc. (Vet), Doctor Web, Ltd. (DrWeb), Eset Software (ESET NOD32), ewido networks (ewido anti-malware), Fortinet (Fortinet), FRISK Software (F-Prot), F-Secure (F-Secure), Grisoft (AVG), Hacksoft (The Hacker), Ikarus Software (Ikarus), Kaspersky Lab (AVP), McAfee (VirusScan), Microsoft (Malware Protection), Norman (Norman Ant Read more:Multi
Cursos de Seguridad
(Gratis / Free)
Para los qu... 2007-08-16 13:00:00 Cursos de Seguridad(Gratis / Free)Para los
que están buscando cursos gratis relacionados con la seguridad informática, "Next Generation Center" (Portal patrocinado por INTEL) ofrece distintos cursos entre los que podemos mencionar:Seguridad I: Introduccion. Hackers, virus, incidentes. ¿Cuáles son las Políticas de Seguridad que un CSO (Chief Security Officer) desarrolla y adopta para prevenirse contra el bombardeo de éstos y de otros factores? Las respuestas están en este curso, con el cual te actualizarás sobre los sellos de calidad, cuidados con las redes inalámbricas, capas de seguridad y mucho más. Seguridad II: Almacenamiento de informaciones estratégicas y confidenciales, contraseñas, datos personales, registros y todo lo que puede ser blanco de hackers debe estar debidamente seguro para garantizar la integridad de corporaciones y personas. Pero aún existe otro desafío: la seguridad de TI para equipos móviles, tales como Laptops y Smart phones, cada vez más present
Herramientas de Auditoria de Seguridad Online
Co... 2007-08-15 08:52:00 Herramientas de Auditoria de Seguridad Online Como complemento al post, presentamos los sitios "audit my pc", "Scanit" y "Alken" que ofrecen varios test para auditar la seguridad en linea:. Firewall Test. Antispam. Popup Test. Anonymous Surfing & Privacy Check. Anonymous Surfing. Whats My IP / Internal IP address. Free Address Finder. Otros----------> Test. Test Your Browser's Security----------> Test . Si te interesa buscar mas test online y herramientas de check de parámetros de seguridad tenemos el site de Alken que presenta un recopilación de herramientas.Suscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/
Top Ten de FIREWALLS basados en Linux, FreeBSD o... 2007-08-22 21:57:00 Top Ten de FIREWALLS basados
en Linux
, FreeBSD
o OpenBSD1. Firestarter2. Zorp GPL3. Turtle4. LutelWall5. Floppyfw6. Guarddog7. IPCop8. Endian9. Smoothwall10. m0n0wallFuente: Tech-Faq (Ingles)Se puede acceder a una traducción del artículo en el sitio de tecnyo.Suscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/ Read more:Top Ten
Guias de Buenas Practicas - Entidades de la Admini... 2007-08-22 14:24:00 Guias de Buenas
Practicas - Entidades de la Administración Pública (PERU)Para los que se encuentran buscando guías de buenas practicas, metodologías, estándares, etc. la Oficina Nacional de Gobierno Electrónico e Informática de Peru tiene publicada en su web oficial una serie de documentos muy útiles a la hora de la implementación de Planes de Sistemas, Planes de Seguridad, Planes de Contingencia de Sistemas de Información; Evaluación de software; Normas de uso de IT entre otros.A continuación se enumeran los principales documentos publicados:Políticas de Seguridad de la InformaciónGuía Practica para el Desarrollo de Planes de Contingencia de Sistemas de InformaciónDelitos InformáticosGuia sobre evaluación de Software en la Administración PúblicaSeguridad en Redes de DatosConceptos Sobre Seguridad de la InformaciónAuditoría para la Seguridad InformáticaImplantación de un Sistema de Correo Electrónico seguro, empleando Certificados y Firmas Digitales, para las I
10 Tips de Seguridad para Base de Datos MySQL
... 2007-08-22 12:35:00 10 Tips de Seguridad para Base de Datos MySQL
1. Utilizar el mysqld como usuario ordinario.2. Utilizar GRANT y REVOKE para limitar el acceso.3. Revisar los privilegios concedidos granted regularmente.4. Utilizar contraseñas fuertes.5. Validar todas las entradas.6. Limitar FILE privilege a los administradores de la base de datos.7. No indexar los datos confidenciales.8. Instalar parches en la base de datos y en el sistema operativo (OS).9. Limit Access to the Database Server to Trusted Devices.10. Aislar y minimizar el código que interactúa con la base de datos.1. Utilizar el mysqld como usuario ordinario.The MySQL daemon, mysqld, should not be run as root. Mysqld has FILE privilege, which allows it to write and read files on the host to any directory accessible to the account running the daemon.By running mysqld as an ordinary user, one effectively limits the potential directories to which the process can write. If the process is compromised, for example by using a buffer overflow a
Video de vulnerabilidades comunes en una Pymes
El... 2007-08-22 08:06:00 Video de vulnerabilidades
comunes en una Pymes
El siguiente corto realizado por MTI cuyo titulo es “Concientización de practicas INFOSEC en Seguridad de la Información” muestra las debilidades que puede tener una organización en el resguardo y el uso de los usuarios de contraseñas débiles.Suscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/
REPORTE: Principales Amenazas del Primer Semestre ... 2007-08-22 07:29:00 REPORTE: Principales Amenazas del Primer
Semestre del 2007 y Predicciones de las tendencias. Secure Computing Corporation, Proveedor líder de soluciones integrales de seguridad a nivel de los Gateways, anuncio hoy un incremento de ataques con Malware a los servidores web, principalmente motivados por cuestiones financieras, en un reporte donde se detallan los principales ataques a nivel mundial, que afectaron tanto a las empresas como a los usuarios residenciales en la primera mitad del 2007, estos resultados fueron identificados por el equipo de investigación de Secure Computing.El reporte identificó primero que las amenazas de robo de información, así como las de backdoor (Puerta trasera) continúan siendo las mayores y están en incremento. Las estadísticas muestran que este ha sido el método predominante por el cual los atacantes han impactado a las compañías y a los usuarios residenciales.El malware para robo de información obtuvo ahora aproximadamente un 10% entre todas
Robo masivo de Información
El sitio de búsqueda d... 2007-08-22 06:42:00 Robo masivo de InformaciónEl sitio de búsqueda
de empleo Monster.com ha sufrido un ataque en el que le han sido sustraidas cientos de miles de datos sobre sus clientes, informa BBC News. La firma de seguridad Symantec, quien ha hecho público el caso, asegura que los piratas lograron colarse en la sección de empleados del sitio web utilizando contraseñas y datos de acceso que habían sido previamente robados con un troyanoGracias a estas claves se recopilaron nombres de usuarios, direcciones de correo eletrónico, direcciones de domicilios y números de teléfono que fueron almacenados en un servidor remoto. Los datos robados se han utilizado en intentos de fraudes de 'phishing' y para el envío de correo no deseado."Este servidor remoto acumulaba 1,6 millones de datos con información personal que pertenecía a varios cientos de miles de candidatos, casi todos de Estados Unidos, quienes habían enviado su currículo a Monster.com", dice el informe de Symantec.La compañía de se
Hack Videos
El portal “Learn Security Online” ofr... 2007-08-21 08:46:00 Hack VideosEl portal “Learn Security Online” ofrece en su área de Hack Videos los siguientes videos:Titulo del video / Fecha publicacion:Using WSFuzzer Part 4 - 07 June 2007 Using WSFuzzer Part 3 - 07 June 2007 Using WSFuzzer Part 2 - 07 June 2007 Using WSFuzzer Part 1 - 07 June 2007 Using MSFweb 3.0 Part 2 - 14 April 2007 Using MSFweb 3.0 Part 1 - 14 April 2007 Using Foremost for forensic recovery - 14 April 2007 MSSQL Preauth Exploit, Pwdump2, cracking hashes with rainbowcrack - 06 Dec 2006Hacking Terminal Server with TSgrinder, TScrack, & Rdesktop - 19 November 2006Using MSF v3 Meterpreter - 03 November 2006MSF v3 Meterpreter --> netcat upload --> registry hack video - 30 October 2006MSF v3 VNCinject Video - 29 October 2006 MSF v3 Recon Modules Video - 29 October 2006 MSSQL --> Pwdump --> John The Ripper Video - 29 October 2006 MSF 2.x DCOM --> Meterpreter video - 29 October 2006 MSF 2.x RRAS --> VNCinject video - 29 October 2006 Suscribirse para recibir las ultimas publica
Vulnerabilidad: Error Humano 2007-08-21 07:39:00 Vulnerabilidad: Error HumanoSuscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/
Un e-mail agresivo no es causa de despido
Lo habi... 2007-08-20 21:45:00 Un e-mail agresivo no es causa
de despidoLo habian echado, ahora lo indemnizan. En la columna de opinion de Clarín.com (08/08/07), Daniel Monastersky, CEO de Identidadrobada.com, comenta brevemente el fallo.La Justicia argentina consideró que despedir a un empleado por remitirle un e-mail laboral con términos "inapropiados e irrespetuosos" a un superior jerárquico es una medida "extremadamente rigurosa" sino está precedida de "una escala sancionatoria, progresiva y acorde con los incumplimientos del dependiente".La Sala Séptima de la Cámara, con las firmas de los jueces Néstor Rodríguez Brunengo y Juan Andrés Ruiz Díaz, resolvió así el reclamo planteado por Luis Alberto Blanco contra una empresa de medicina prepaga que lo despidió en febrero de 2005. Y obtuvo una indemnización de 19.490,64 pesos más intereses. (Aprox. 62.000 dolares) Cuando el jefe le pidió que colaborara y le reclamó por su "falta de contracción al trabajo", Blanco habría escrito mails con frases d
El primer virus liberado al mundo a gran escala cu... 2007-08-20 21:14:00 El primervirus
liberado al mundo
a gran escala cumple 25 añosEn 1982, el virus "Elk Cloner" – escrito como una broma por un estudiante de secundaria llamado Rich Skrenta en Pittsburg, PA – comenzó a aparecer en los sistemas Apple II. Prevista principalmente como una molestia, la carga del Elk Cloner era básicamente benigna. El virus infectaba el sistema operativo, se copiaba en los discos flexibles, y desplegaba uno o dos versos de un poema. El virus no tuvo mucha notoriedad ni provocó grandes preocupaciones. Pocos se dieron cuenta de que iniciaría una generación de ciber criminales y, en paralelo, una industria de seguridad de la información de varios millones de dólares para ayudar a combatir las amenazas.En 1986, los virus para PCs IBM entraron a escena. Similar a Elk Cloner, los adolescentes que buscaban fama entre la población de hackers desarrollaron estos primeros virus no destructivos y los transmitían a través de discos flexibles. Durante gran parte de la déca
Backup: Vida útil de los discos ópticos
Con el ob... 2007-08-19 18:57:00 Backup: Vida útil de los discos ópticosCon el objetivo de poder dar recomendaciones certeras a instituciones claves como bibliotecas y oficinas del gobierno, en EEUU se hicieron pruebas con la ayuda de cámaras que simulan el paso del tiempo al actuar sobre los discos ópticos. La duración de nuestros datos dependerá sobre todo de la calidad de los materiales que componen los discos... a primera vista debemos convencernos del siguiente hecho: un CD de marca comprado en una caja individual será de mayor calidad que un CD sin caja y sin marca que suele venderse al por mayor. Entonces los factores que influyen sobre la calidad de vida son: Tipo de disco Calidad de manufactura Condiciones del disco antes de ser grabado Calidad del proceso de grabación del disco Manupulación y mantenimiento Condiciones ambientales¿Sabías que los CD-R, DVD-R y DVD+R podrían durar entre 100 y 200 años o incluso más, bajo las condiciones de uso recomendadas por los fabricantes?Los discos CD-R, DVD-
2007-08-26 21:26:36 Monster.com tarda 5 días en revelar un robo de identidadesComo complemento a la noticia de robo de informacion "Sigue el robo de información personal en la Web", se conocio que Monster.com esperó cinco días para contar a sus usuarios que se había producido una violación en su seguridad que tuvo como consecuencia el robo de información confidencial de unos 1,3 millones de personas que buscan trabajo, dijo el jueves a Reuters un directivo de la empresa.Se trata de una de las mayores violaciones de la seguridad en los últimos tiempos.Los piratas informáticos consiguieron entrar en la biblioteca de currículos protegida por contraseña de la página web de Monster.com utilizando unas credenciales que la compañía de empleo en Internet dijo fueron robadas de sus clientes.Para ello usaron dos servidores en una compañía de servicios de alojamiento (web-hosting) situada en Ucrania y un grupo de ordenadores personales que los 'hackers' controlaban tras infectarles con un programa
2007-08-24 12:37:18 2º ENCUENTRO INTERNACIONAL DE SEGURIDAD INFORMÁTICA Como complemento a la publicación del Congreso Iberoamericano de Seguridad (Argentina), les comunicamos de otro evento que se realizara en Colombia.La Facultad de Ingeniería de la Universidad de Manizales cumple su compromiso con la región y el país, invitando al 2do ENCUENTRO INTERNACIONAL DE SEGURIDAD INFORMATICA, a realizarse los días 3, 4 y 5 de octubre de 2007, en la ciudad de Manizales. El propósito del evento es difundir la importancia de la seguridad informática, el rol de los actores y los responsables, el papel de los hackers, el impacto social y la responsabilidad ante la comunidad, el estado y la empresa.El tema central es «Hackeando La Inseguridad», para desarrollarlo se realizarán conferencias, foros, demostraciones, concursos y ponencias con invitados de Estados Unidos, México, Argentina, Perú, España y Colombia. TEMÁTICAS PRINCIPALES DEL ENCUENTRO- Navegación anónima- Análisis forense- Métodos de h
2007-08-24 08:42:33 Sigue el robo de información personal en la Web- Esta vez usaron una herramienta muy sofisticada, y eligieron un portal de empleo para el engaño.- La información comprometida permite todo tipo de estafas virtuales.El diario digital Minutouno.com informa de dos nuevos casos de robo de información que se dieron a conocer por estos días: un troyano y una herramienta desarrollada por hackers. Por un lado, el troyano denominado ‘Infostealer.Monstres’ [*] fue el anzuelo para acceder a información personal de cientos de miles de usuarios del portal de empleo Monster.com, según informa Symantec.El troyano “Infostealer.Monstres” se encargaba de reenviar los datos recogidos en el portal de búsquedas laborales Monster.com a un servidor remoto, en el que expertos de Symantec encontraron alrededor de 1.600.000 de entradas con información personal de cientos de miles de personas. El informe de la firma de seguridad informática destaca que sólo se observaron conexiones a través de
2007-08-23 19:50:30 WiCrawl - Wi-Fi (802.11x) Access Point Auditor Según un artículo publicado este mes en NewScientist.com, investigadores estadounidenses acaban de presentar un nuevo programa informático, conocido como WiCrawl, capaz de hackear automáticamente redes inalámbricas vulnerables, buscando sus puntos débiles.El programa, presentado en el congreso de seguridad informática DEFCON [2] celebrado en Las Vegas hace poco tiempo, combina varias herramientas de hacking existentes para redes inalámbricas con una sencilla interfaz.WiCrawl husmea en los puntos de acceso inalámbricos y busca, automáticamente, sus debilidades. Para ello, combina herramientas existentes desde hace tiempo, pero que habitualmente requieren una mayor experiencia de uso.Aaron Peterson, fundador de la empresa de seguridad de Seattle Midnight Research Labs y desarrollador del programa, demostró su funcionamiento durante el congreso. "El objetivo era automatizar la tediosa tarea de escaneo de los puntos de acceso Wi-Fi"
2007-08-23 19:20:19 GLOSARIO: Mejores Prácticas (Best Practices)Una simple definición de "las mejores prácticas" es:"Una manera de hacer las cosas o un trabajo, aceptado ampliamente por la industria y que funciona correctamente..." (Aidan Lawes, CEO itSMF)"Las mejores prácticas" son la mejor identificación de acercamiento a una situación basada en observaciones sobre organizaciones efectivas en similares circunstancias de negocio."Las mejores prácticas" no se refieren a "re-inventar la rueda", sino que es el aprendizaje a través de otros, con implementaciones que han sido desarrolladas para que funcionen correctamente.Un acercamiento a "las mejores prácticas" significa la búsqueda de ideas y experiencias que han funcionado con aquellos que emprendieron actividades similares en el pasado y se decide cuál de esas prácticas son relevantes con la situación actual que se tiene. Una vez identificadas, se prueban con intención de ver si las mismas funcionan, antes de incorporarlas cómo prácticas
2007-08-23 17:59:58 Cursos de Seguridad(Gratis / Free)Para los que están buscando cursos gratis relacionados con la seguridad informática, "Next Generation Center" (Portal patrocinado por INTEL) ofrece distintos cursos entre los que podemos mencionar:Seguridad I: Introduccion. Hackers, virus, incidentes. ¿Cuáles son las Políticas de Seguridad que un CSO (Chief Security Officer) desarrolla y adopta para prevenirse contra el bombardeo de éstos y de otros factores? Las respuestas están en este curso, con el cual te actualizarás sobre los sellos de calidad, cuidados con las redes inalámbricas, capas de seguridad y mucho más. Seguridad II: Almacenamiento de informaciones estratégicas y confidenciales, contraseñas, datos personales, registros y todo lo que puede ser blanco de hackers debe estar debidamente seguro para garantizar la integridad de corporaciones y personas. Pero aún existe otro desafío: la seguridad de TI para equipos móviles, tales como Laptops y Smart phones, cada vez más present
2007-08-23 08:37:28 Humor: Control de Acceso Christo Komarnitski Para leer la publicacion completa: http://seguridad-informacion.blogspot.com
2007-08-23 08:23:21 Efectos secundarios de la seguridad biométricaPara leer la publicacion completa: http://seguridad-informacion.blogspot.com
2007-08-22 22:17:47 Top Ten de FIREWALLS basados en Linux, FreeBSD o OpenBSD1. Firestarter2. Zorp GPL3. Turtle4. LutelWall5. Floppyfw6. Guarddog7. IPCop8. Endian9. Smoothwall10. m0n0wallFuente: Tech-Faq (Ingles)Se puede acceder a una traducción del artículo en el sitio de tecnyo.Para leer la publicacion completa: http://seguridad-informacion.blogspot.com
2007-08-22 22:16:34 REPORTE: Principales Amenazas del Primer Semestre del 2007 y Predicciones de las tendencias. Secure Computing Corporation, Proveedor líder de soluciones integrales de seguridad a nivel de los Gateways, anuncio hoy un incremento de ataques con Malware a los servidores web, principalmente motivados por cuestiones financieras, en un reporte donde se detallan los principales ataques a nivel mundial, que afectaron tanto a las empresas como a los usuarios residenciales en la primera mitad del 2007, estos resultados fueron identificados por el equipo de investigación de Secure Computing.El reporte identificó primero que las amenazas de robo de información, así como las de backdoor (Puerta trasera) continúan siendo las mayores y están en incremento. Las estadísticas muestran que este ha sido el método predominante por el cual los atacantes han impactado a las compañías y a los usuarios residenciales.El malware para robo de información obtuvo ahora aproximadamente un 10% entre todas
2007-08-22 22:15:50 Robo masivo de InformaciónEl sitio de búsqueda de empleo Monster.com ha sufrido un ataque en el que le han sido sustraidas cientos de miles de datos sobre sus clientes, informa BBC News. La firma de seguridad Symantec, quien ha hecho público el caso, asegura que los piratas lograron colarse en la sección de empleados del sitio web utilizando contraseñas y datos de acceso que habían sido previamente robados con un troyanoGracias a estas claves se recopilaron nombres de usuarios, direcciones de correo eletrónico, direcciones de domicilios y números de teléfono que fueron almacenados en un servidor remoto. Los datos robados se han utilizado en intentos de fraudes de 'phishing' y para el envío de correo no deseado."Este servidor remoto acumulaba 1,6 millones de datos con información personal que pertenecía a varios cientos de miles de candidatos, casi todos de Estados Unidos, quienes habían enviado su currículo a Monster.com", dice el informe de Symantec.La compañía de se
Recommend Site To A Friend
