¿Quieres contratar los servicios de pentesting (pruebas de seguridad) y no sabes por dónde empezar? No eres el único. Al menos en México (y creo que es una realidad en otros países) para contratar estos servicios te basas en “renombre” o “prestigio” de una empresa, o porque la googleaste y su página se ve “profesional” o bien porque el primo del amigo te la recomendó: “Esos dudes están re-picudos!”. No te sientas mal. Seleccionar a una buena empresa de pentesting es un arte (así como el mismo pentest). No hay un catálogo; un comparativo completo de un tercero que haya…
Bitdefender USB Immunizer
Bitdefender USB Immunizer es una herramienta gratuita que permite “inmunizar” las memorias USB para evitar que el malware las utilice como medio de propagación. Es muy fácil de usar, simplemente hay que hacer un clic sobre el dispositivo que se desea proteger: Cabe mencionar que no se trata de un antivirus para memorias USB, en otras palabras no evita que los virus se copien en ellas desde computadoras infectadas. Simplemente crea y bloquea un archivo autorun.inf, esto evita que el malware se propague automáticamente desde la memoria a otros equipos.
Lanzan Firefox 12
Firefox 12 ya está disponible para Windows, Mac y Linux. En la versión para Windows, elimina la ventana de diálogo del control de cuentas de usuario (UAC), facilitando el proceso de actualización para estos usuarios, ya que, una vez dado el permiso a Firefox durante su primera instalación, no se volverá a solicitar en las siguientes actualizaciones del navegador.
Las contraseñas siguen siendo un punto débil de los usuarios
Cada mes, los lectores comparten con nosotros información sobre tendencias y estadísticas relacionadas a diversos temas que planteamos a través de las encuestas preparadas en ESET Latinoamérica. Este mes el tópico planteado fue cómo los usuarios gestionan las contraseñas, aspecto fundamental para la seguridad de la información y la privacidad de esta. Una misma contraseña que es utilizada para varios servicios podría compararse con una persona que usa la misma llave para su casa, oficina, caja fuerte, bodega, entre otras. El problema radica en que en el caso que un código malicioso robe esa credencial de acceso, o un atacante obtenga la misma mediante fuerza…
Consejos para responder frente a una infección por malware
Al igual que los usuarios finales, las organizaciones también están expuestas a sufrir infecciones por malware. Es por esto, que se deben tomar algunas medidas para poder responder de la mejor forma posible una vez ocurrida la infección. Existen muchas medidas preventivas, a veces éstas no están presentes o simplemente no alcanzan y el problema ocurre de todos modos. En primera instancia se debe detectar la infección. Generalmente existen ciertas señales que permiten sospechar si el sistema se encuentra infectado. Por ejemplo, una parámetro de sospecha puede ser la disminución considerable de la velocidad de acceso a Internet, la falla completa o la disminución…
Nueva versión de Apache HTTP Server
Apache acaba de presentar la última actualización de su rama 2.4, en concreto, se ha publicado la versión 2.4.2. Apache HTTP Server es el software para servidores HTTP multiplataforma más utilizado en la actualidad. Según las estadísticas de Netcraft en febrero, más de la mitad de los sites activos, concretamente 57.45% hacían uso de este software.
Denegación de servicio en WordPress
Se ha publicado una vulnerabilidad que afecta a WordPress y que podría permitir que un atacante remoto llevara a cabo una denegación de servicio. WordPress es un sistema de gestión de contenidos (CMS) de código libre muy utilizado para crear blogs y páginas web que se actualizan con frecuencia. Actualmente se encuentra en la versión 3.3.1.
WinLockLess
Hemos creado una pequeña herramienta para prevenir (en lo posible) que el malware se ejecute de nuevo en el inicio del sistema (y así pueda bloquearlo). Esperamos que sea útil contra el malware en general. ¿Qué hace el programa? Evita que los programas modifiquen ciertos puntos del sistema para que se lancen de forma automática en el inicio de Windows. Se ha intentado que sea bastante sencillo: niega con un solo click el permiso de crear subclaves y establecer el valor (y en algunos casos, de borrar) sobre estas ramas implicadas en el arranque de Windows:
Instalación OSSIM, Ntop, Nessus y Nagios
A continuación se muestran distintas guias de configuración de cuatro herramientas Open Source útiles para el control y monitoreo de redes en tiempo real. Debido a la diversidad de entornos existentes, tenga en cuanta sus propias versiones y procedimientos para tener un correcto funcionamiento de las herramientas aquí expuestas. Instalación y configuración de OSSIM Instalación Ntop y II Instalación de Nessus (manual PDF) Instalación de Nagios, II y III. Guía para Ubuntu Fuente: Segu-Info