Daboweb

#Intypedia #DNS

Parche MS12-020 grave fallo en el manejo del protocolo RDP; la importancia de actualizar el sistema operativo;

Posted by Redacción on marzo 20, 2012
Seguridad Informática

El parche de seguridad MS12-020 liberado en las actualizaciones de Microsoft de la pasada semana, soluciona un grave fallo en el manejo del protocolo RDP, que puede (y será) aprovechada por muchos ciberdelincuentes para acceder a máquinas sin actualizar y obtener jugosa información de ellas.

Como ya hemos comentado en otras ocasiones, volvemos a incidir una vez más en la importancia que representa mantener actualizados tanto el sistema operativo, como todo el software o programas que utilizamos en nuestro equipo.

Las actualizaciones en la mayoría de ocasiones solucionan vulnerabilidades, problemas de seguridad o de funcionamiento del sistema, por lo que siempre debemos instalar las actualizaciones en cuanto se publiquen para tener el sistema totalmente actualizado, ya que de lo contrario, algún malware podría aprovecharse de estas debilidades e infectar nuestros equipos.

Leer más en Seguridad básica sobre el tema  Mantener el Sistema operativo y el Software actualizados.

Se encuentra disponible una prueba de concepto para la vulnerabilidad en RDP, publicado por Josep Albors en Eset laboratorio.

Tags: , , , , , ,

En Intypedia. Nuevo vídeo, lección 13. Seguridad en DNS

Posted by Dabo on febrero 29, 2012
Seguridad Informática

Al igual que en anteriores ocasiones, os recomendamos una nueva lección de Intypedia (Enciclopedia de Seguridad de la Información). En este caso, está orientada a la seguridad en DNS. Por Javier Osuna García‐Malo de Molina (GMV – Jefe de División de Consultoría de Seguridad y Proceso).

Según podemos leer en el resumen de esta lección;

Hola  Bernardo,  esta  mañana  la  agencia  de  viajes  donde  trabaja  una  amiga  ha  tenido  un
problema con su página Web y la forma en la que accedían sus clientes. He mirado su página y
parece que un atacante se ha aprovechado del funcionamiento del sistema DNS para simular la
página  web  de  la  agencia.  Su  intención  era  suplantarles  y  robar  información  de  sus  clientes.
Como  no  he  estudiado  detenidamente  cómo  funciona  internamente  DNS,  ¿podrías
aconsejarme algo para orientar a mi amiga?

Información de apoyo

Guión [PDF][562KB]
Diapositivas [PDF][348KB]
Ejercicios [PDF][531KB]

Tags: