Posted by Destroyeron octubre 05, 2012 Programas, Seguridad Informática /
Comentarios desactivados en Disponible Wireshark 1.8.3
Se encuentra disponible para su descarga la nueva versión de Wireshark 1.8.3. que soluciona diversas vulnerabilidades de versiones anteriores.
Como la mayoría sabréis, Wireshark es una herramienta multiplataforma para análisis de tráfico de red, producto de la evolución del antiguo Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los datos a través de un entorno gráfico y de forma más amigable y entendible. Posee una serie de decodificadores para la mayor parte de protocolos así como plugins y herramientas para el análisis gráfico de las capturas.
Posted by Destroyeron octubre 01, 2012 Cibercultura, Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, Septiembre 2012
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben Septiembre de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Destroyeron septiembre 03, 2012 Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, Agosto 2012
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben Agosto de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Liamnglson agosto 31, 2012 Cibercultura, Seguridad Informática /
Comentarios desactivados en INTECO: En Verano, cuidado con las autopistas (de la información)
Nueva colaboración de nuestro Dabo para el Instituto Nacional de Tecnologías de la Comunicación. En esta entrada se da un repaso a malas costumbres que podemos tener cuando viajamos por ahí como puede ser conectarnos a Wi-Fis abiertas de forma insegura, trabajar con ordenadores prestados, etc …
Un recordatorio que nunca viene mal para insistir en la importancia de tener contraseñas fuertes, utilizar conexiones seguras con alguna capa de cifrado o navegar en modo seguro para no dejar ningún tipo de dato en el navegador que estemos usando que nos puedan robar.
También se dan consejos para los que tienen su negocio online como tener a alguien de confianza con acceso total por si fuese necesario en caso de emergencia, tener cuidado con donde la metemos (la tarjeta de memoria, pendrive, etc..) o mantener nuestro buen ritmo de backups periódicos para minimizar los riesgos.
Y ya que estamos un recordatorio extra para todo el mundo, pros, expertor, semiexpertos, gente que empieza y gente que no sabe si empezar o no empezar … Seguridad Básica en Daboweb.
Posted by Destroyeron agosto 15, 2012 Seguridad Informática /
Comentarios desactivados en Actualizaciones de Adobe Acrobat, Reader y FlashPlayer solucionan vulnerabilidades críticas
Se encuentran disponibles para su descarga e instalación varias actualizaciones para productos de Adobe, que solucionan graves vulnerabilidades de sus productos, Adobe Reader, Adobe Acrobat y FlashPlayer, en versiones para Windows, Linux y Macintosh.
Como ya hemos mencionado en anteriores ocasiones, insistimos en la importancia de mantener el sistema operativo y los programas siempre actualizados, por lo que se recomienda actualizar a la mayor brevedad posible a las nuevas versiones publicadas en la web de Adobe.
En Adobe Reader y Adobe Acrobat están afectadas las siguientes versiones:
Adobe Reader X y Acrobat X 10.1.3 y anteriores en Windows y Macintosh.
Adobe Reader y Acrobat 9.5.1 y anteriores en Windows y Macintosh.
Además recordaros que cuentas con la posibilidad de utilizar aplicaciones alternativas para trabajar con archivos PDF, con las que podrás visionarlos, crearlos, manipularlos, protegerlos, desprotegerlos, cortarlos, etc.
En el caso de FlashPlayer se recomienda actualizar a la versión 11.3.300.271 en Windows y Macintosh y a la versión 11.2.202.238 para Linux.
Posted by Destroyeron agosto 01, 2012 Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, Julio 2012
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben Julio de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Daboon julio 17, 2012 Cibercultura, Seguridad Informática /
Comentarios desactivados en Abierto el pre-registro para la No cON Name 2012
Al igual que en años anteriores, nos hacemos eco de la puesta en marcha de la No cON Name, uno de los eventos sobre seguridad informática de mayor importancia que se celebran en nuestro país.
Ya está abierto un pre-registro para inscribirse por el cual se tendrá prioridad cuando se pongan a la venta las entradas.
Según podemos leer en la la nota de prensa que no hace llegar la organización:
Las fechas serán el 2 y 3 de noviembre en el complejo CosmoCaixa Barcelona de la fundación «la Caixa» (Calle Isaac Newton, 26, 08017, Barcelona). En estos momentos estamos arrancado el proceso de petición de ponencias (CFP) para el que encontrareis más información en el documento adjunto (contenidos propuestos, formato, plazos de entrega, personas de contacto, etc.). Asimismo, os informamos de que el pre-registro de inscripciones también está abierto.
Posted by Destroyeron julio 03, 2012 Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, Junio 2012
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben Junio de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Destroyeron junio 23, 2012 Programas /
Comentarios desactivados en Disponible Wireshark 1.8.0
Se encuentra disponible para su descarga la nueva versión de Wireshark 1.8.0. que soluciona diversas vulnerabilidades de versiones anteriores.
Como la mayoría sabréis, Wireshark es una herramienta multiplataforma para análisis de tráfico de red, producto de la evolución del antiguo Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los datos a través de un entorno gráfico y de forma más amigable y entendible. Posee una serie de decodificadores para la mayor parte de protocolos así como plugins y herramientas para el análisis gráfico de las capturas.
Posted by Alfonon junio 15, 2012 Seguridad Informática /
Comentarios desactivados en Herramientas para la interpretación de capturas de red. (9/10) Parte 3
Seguimos con las herramientas que nos proporcionarán una visión gráfica de nuestras capturas. En esta Parte 3 vamos a ver Argus.
Argus no es exactamente una herramienta de visualización gráfica, aunque sí tiene herramientas como ragraph que la genera. Por tanto usaremos Argus para generar gráficas sobre tráfico de red. De esta forma, estudiaremos las siguientes vertientes:
el análisis de tráfico de red,
generación de gráficas con ragraph, afterglow, xplot.
Qué es Argus.
Argus (Network Activity Audit System) es un conjunto de herramientas para el análisis de tráfico de red. Está basado en una arquitectura cliente-servidor. Un servidor que será el host o sistema a auditar y un cliente que será el que realice, contra ese host u objetivo, el análisis o auditoría de forma remota. No es ésta la única forma de uso, podemos usar Argus en un solo host capturando, auditando y tratando un fichero .pcap o a través de una interface de red en modo live.capture.
Ya sea de forma remota o a través de un fichero de captura de red .pcap que previamente hemos de convertir al formato entendible por Argus los datos capturados.
Posted by Daboon junio 14, 2012 Cibercultura, Seguridad Informática /
Comentarios desactivados en Publicada la lección nº 6 en Crypt4you.»RSA y el teorema chino del resto».
Una vez más, tenemos el placer de comunicaros que ya está disponible la lección (de forma gratuita y libre acceso) número 6 en el MOOC Crypt4you de Criptored.
Tal y como podemos leer en el resumen de esta lección:
La sexta lección del curso tiene como objetivo la presentación, estudio, análisis y aplicación del teorema chino del resto TRC en las operaciones de cifra con RSA. Un teorema de las matemáticas discretas con diversas aplicaciones en la vida real y que cumple un interesante papel en RSA, especialmente en las operaciones de descifrado en un intercambio de clave donde todos los números son muy grandes, aumentando en unas cuatro veces la velocidad de cómputo.
Para acceder a esta lección, podéis hacerlo desde este enlace. Esperamos ya con ganas la número 7 (mediados de Julio) «Generación de claves con OpenSSL».
Posted by Destroyeron junio 04, 2012 Seguridad Informática, Sistemas Operativos /
Comentarios desactivados en Actualizacion de seguridad para Windows (urge actualizar)
Fuera del ciclo mensual de actualizaciones se encuentra disponible para su instalación desde el update de Microsoft, una actualización de seguridad para Windows en todas sus versiones.
Esta actualización «KB-2718704» viene a solventar problemas de seguridad en la lista de revocación de certificados en los sistemas Windows, y para mantener actualizada la lista de certificados de los sistemas.
Microsoft Enforced Licensing Intermediate PCA (2 certificates).
Microsoft Enforced Licensing Registration Authority CA (SHA1).
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación desde este enlace de la web de Microsoft.
Se recomienda actualizar a la mayor brevedad posible.
Posted by Destroyeron junio 03, 2012 Cibercultura, Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, Mayo 2012
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben Mayo de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben Abril de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Destroyeron abril 20, 2012 Programas /
Comentarios desactivados en Herramienta gratuita para prevenir el arranque de malware en el inicio de Windows
Hoy queremos reseñar WinLockLess, una pequeña herramienta gratuita y que no precisa instalación, (programada por Sergio de los Santos en C#, y el diseño de José Mesa) para prevenir que el malware se ejecute de nuevo en el inicio del sistema (y así pueda bloquearlo).
Evita que los programas modifiquen ciertos puntos del sistema para que se lancen de forma automática en el inicio de Windows. Se ha intentado que sea bastante sencillo: niega con un solo click el permiso de crear subclaves y establecer el valor (y en algunos casos, de borrar) sobre estas ramas implicadas en el arranque de Windows y además, protege la carpeta de inicio del usuario.
En la siguiente imagen de la interfaz del programa se aprecian los detalles y empleo del programa que no reviste mayor dificultad..
El programa no es un antivirus, ni evitará ninguna infección, pero evitará que, buena parte del malware conocido, bloquee el acceso al sistema al arrancarse con él.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver