Categorías

Nube de tags

Archivo

Enlaces amigos

Con la colaboración de ...

Preferimos Linux

Síguenos en Facebook

Diario informal de K-nábora

No desc available

Etiqueta >> seguridad

ago 26
2010

Miles de routers domésticos vulnerables (I)

Enviado por K-nábora Bufete Tecnológico en seguridadnetworking

El experto de seguridad Craig Heffner, uno de los ponentes de la Black Hat de este año, demostró una forma de vulnerar miles de routers domésticos. ¿El secreto? DNS Rebinding y una vulnerabilidad extendida en la gran mayoría de routers SOHO.

La técnica conocida como DNS Rebinding ha sido ampliamente conocida durante años para acceder a equipos internos de una LAN utilizando únicamente el navegador, JavaScript y respuestas DNS especialmente construidas. Esto no es nada nuevo hoy en día, pero si le añadimos el desliz de algunos de los fabricantes de routers domésticos en la gestión que hacen de sus conexiones y reglas Firewall, el resultado puede ser sorprendente. Este fue el tema principal de Craig Heffner en la BlackHat de este año y cuyo Whitepaper podéis encontrar en la página oficial de la Defcon.

Comentarios (0) | Leer mas......
jul 27
2010

Virus nuevos. Semana del 19 al 25 de julio. 2010

Enviado por K-nábora Bufete Tecnológico en seguridad

Trojan.Multi/FakeAV.BNO@Otros
Peligrosidad: 1 - Mínima
Fecha: 25/07/2010
Troyano para la plataforma Windows que modifica la configuración del firewall para incluirse a sí mismo como una de las aplicaciones permitidas.

Trojan.W32/SpamBot.E@MM+BACK
Peligrosidad: 2 - Baja
Fecha: 24/07/2010




Comentarios (0) | Leer mas......
jul 20
2010

Virus nuevos. Semana del 5 al 18 de julio. 2010

Enviado por K-nábora Bufete Tecnológico en seguridad

Worm.W32/Renocide.C
Peligrosidad: 2 - Baja
Fecha: 18/07/2010
Gusano para la plataforma Windows que modifica el registro para ejecutarse en cada reinicio del sistema

Trojan.W32/Agent.NYM
Peligrosidad: 2 - Baja
Fecha: 17/07/2010
Troyano para plataforma Windows que roba información confidencial y se conecta a un servidor remoto mediante HTTP.





Comentarios (0) | Leer mas......
jul 12
2010

INTECO organiza la cuarta edición del evento ENISE

Enviado por K-nábora Bufete Tecnológico en seguridad

Bienvenidos a la cuarta edición de ENISE

Por cuarto año consecutivo INTECO convoca ENISE, a partir de esta edición como Encuentro Internacional de la Seguridad de la Información. En esta nueva etapa queremos dar un importante giro al Encuentro. En las tres primeras ediciones ENISE ha llegado a ser un evento de referencia para la industria de la seguridad de la información a nivel nacional. Con la cuarta edición nuestro objetivo es pasar a convertirnos en un gran encuentro de los principales agentes en el campo de la seguridad (industria, I+D, administraciones públicas, usuarios, etc.), tanto de la UE como de Iberoamérica. En esta ocasión, el lema del Encuentro se refiere a las Nuevas Fronteras de la Ciberseguridad. Con ello queremos sugerir dos cosas: por un lado, la ampliación del concepto y su incardinación dentro de una visión amplia de la seguridad, que incluye muchos aspectos diferentes que exigen un enfoque integral, y, por otra parte, la diversificación de las amenazas que afectan a todo tipo de personas y organizaciones, tanto públicas como privadas.

En el contexto anterior, el Encuentro dedicará cada uno de sus tres días de duración a un gran tema:

El primer día, está dedicado a los Esquemas Nacionales de Seguridad, que serán abordados desde diferentes perspectivas, entre otras, la de la prestación segura de servicios públicos electrónicos a ciudadanos y empresas, la normalización, la evaluación y certificación de productos (bienes y servicios), o la gestión de riesgos.

Comentarios (0) | Leer mas......
jul 07
2010

Virus nuevos. Semana del 21 de junio al 4 de julio.2010

Enviado por K-nábora Bufete Tecnológico en seguridad

Virus.W32/Jadtre@Otros
Peligrosidad: 2 - Baja
Fecha: 04/07/2010
Virus para la plataforma Windows que infecta ficheros ejecutables y se propaga a través de unidades compartidas de red y unidades extraíbles. El virus intenta descargar y ejecutar ficheros aleatorios y modifica el fichero HOSTS.

Trojan.W32/DwnLdr.IHB
Peligrosidad: 2 - Baja
Fecha: 03/07/2010
Troyano para plataforma Windows que descarga otros programas maliciosos en el ordenador infectado.





Comentarios (0) | Leer mas......
jun 22
2010

Optimizar y fortificar MySQL

Enviado por K-nábora Bufete Tecnológico en seguridadlinuxbases de datos

Optimización del Servidor MySQL

Comentarios (0) | Leer mas......