Temas

He encontrado este post en el que se informa que la aplicación whatsapp ha aumentado la seguridad de los usuarios cifrando las conversaciones: https://www.osi.es/es/actualidad/blog/2012/08/31/whatsapp-ya-cifra-las-comunicaciones
De momento sólo ocurre en Iphone, esperemos que pronto llegue a Android y el resto.

He encontrado esta guía que ofrece unos primeros pasos a administradores de sistemas sobre cómo implementar de forma segura el servidor web Apache en sistemas operativos tipo Unix/Linux.

Considero que es de gran utilidad. Espero que les sirva  de ayuda

http://cert.inteco.es/cert/Notas_Actualidad/guia_basica_securizacion_servidor_web_apache_20120816?postAction=getLatestInfo

Cada día le tengo más miedo a esta red social. He encontrado este post: « Detectado kit para suplantar la página de inicio de Tuenti». Se trataba de una táctica de ingeniería social.... Valoren ustedes mismos:  https://www.osi.es/es/actualidad/avisos/2012/08/detectado-kit-para-suplantar-la-pagina-de-inicio-de-tuenti

Ha surgido un fallo de seguridad en Battle.net, el servicio proporcionado por Blizzard Entertainment que permite a jugadores de famosos videojuegos como World of Warcraft, Diablo, StarCraft, etc.- comunicarse entre ellos. Se recomienda que los usuarios cambien sus contraseñas lo antes posible.


Fuente: https://www.osi.es/es/actualidad/avisos/2012/08/blizzard-comunica-que-ha-sufrido-un-acceso-no-autorizado-en-sus-servidores

Curioso...

http://issuu.com/inteco-cert/docs/cert_inf_software_exploitation

Qué les parece??

Saludos,

Hola a todos,

Porque no es bueno ir dejando cuentas de usuario abiertas sin orden ni concierto, conviene echarle un vistazo a este articulillo:

http://www.osi.es/es/actualidad/blog/2012/06/19/como-cerrar-cuentas-de-usuario-de-servicios-en-internet

Saludos,

Hola a todos,

Han publicado una colección de consejos de seguridad para los usuarios de Whatsapp:

http://www.osi.es/es/actualidad/blog/2012/06/12/recomendaciones-basicas-de-seguridad-sobre-el-uso-de-whatsapp

¿Soy solo yo a la que le parecen un poco básicos? ¿O es que el usuario no entiende de sentido común en este aspecto?

Saludos,

Hola todos,

No sé si después de los fallos de seguridad que han tenido en Wordpress esto servirá para algo, pero para los que aún lo utilicen, espero les sirva...

http://cert.inteco.es/cert/Notas_Actualidad/asegurando_wordpress_ii_configuracion_inicial_servicio_hosting_20120529?postAction=getLatestInfo

Saludos,

Hola a todos!!

He encontrado este artículo en el que hablan de las nuevas vías de infección en móviles, así como la forma de mitigarlas.

Espero que resulte de interés.

http://cert.inteco.es/cert/Notas_Actualidad/vias_infeccion_dispositivos_moviles_prevencion_mitigacion_20120523?postAction=getLatestInfo

Saludos,

Hola a todos!

Acabo de dar con una serie de artículos para conocer los pasos para una configuración segura de los servidores Apache. Muchas de las cosas las sabía, pero no viene mal que te refresquen la memoria!!

En el primero se hablaba de la configuración e instalación, en el segundo, del control de archivos publicados, y en este que les adjunto, acerca de la posibilidad de ocultar información.

Espero que les resulte interesante:

http://cert.inteco.es/cert/Notas_Actualidad/seguridad_apache_iii_ocultar_informacion_20120522?postAction=getLatestInfo

Saludos,

Hola!!

Alguien que sepa de DNIe me puede decir si estos cursos son buenos??

https://formacion-online.inteco.es/inscripcion/detalle.php?id_curso=51

No sé si ponerme a preparar de estas cosas para completar mi formación en seguridad...

Gracias!!

Aunque casi les da tiempo a publicar el del primer semestre de este año... han publicado el informe de vulnerabilidades del segundo semestre del año pasado:

http://cert.inteco.es/cert/Notas_Actualidad/vulnerabilidades_aplicaciones_multimedia_20120425?postAction=getLatestInfo

Además de hablar de Flashback, del que se está hablando mucho en los últimos tiempos... mirad la estadística de los fabricantes más afectados por las vulnerabilidades... como para que alguien siga insistiendo en la fiabilidad de Microsoft... en fin,...

Disfruten ustedes del informe.

Saludos,

Han visto esta noticia de un gusano que se hace pasar por un libro de Harry Potter??

http://www.abc.es/20120419/tecnologia/abci-virus-correos-harry-potter-201204191344.html

Qué cachondo el creador...

Los organismos están trabajando ya en ello, pero acaban de comunicar que se han detectado equipos infectados con Kelihos.B, también conocido como Hlux y que hace que el equipo pase a formar parte de una botnet.

Pueden encontrar más información en:

http://cert.inteco.es/cert/Notas_Actualidad/detectados_equipos_infectados_por_kelihosb_20120411?postAction=getLatestInfo

http://blog.crowdstrike.com/2012/03/p2p-botnet-kelihosb-with-100000-nodes.html

http://www.securelist.com/en/blog/208193431/Botnet_Shutdown_Success_Story_again_Disabling_the_new_Hlux_Kelihos_Botnet

http://honeynet.org/node/833

http://www.secureworks.com/media/blog/general/81416/

Según la OWASP, los ataques XSS son los que más explotan las vulnerabilidades en entornos web.

En el blog de Segu-info han publicado un vídeo interesante en el que se muestra el uso de algunas herramientas gratuitas para auditar un sitio web en busca de estas vulnerabilidades.

http://blog.segu-info.com.ar/2012/04/auditando-vulnerabilidades-xss.html#axzz1rX1NoNUH

Espero les sea de utilidad

INTECO-CERT acaba de publicar en un solo informe, todos los datos que estaba publicando en notas acerca de los principales ataques sobre las sesiones web, que permiten suplantar a la víctima, y cómo prevenirlos en PHP, ASP.NET y Java.

Se puede consultar la información completa en: http://cert.inteco.es/cert/Notas_Actualidad_ca/intecocert_publica_informe_gestion_sesiones_web_ataques_medidas_seguridad_20120328?postAction=getLatestInfo

Espero que les resulte de interés.

Brujuleando por la red me he encontrado este artículo + vídeo acerca del filtrado de información con una analizador de protocolos como es Wireshark.

http://cert.inteco.es/cert/Notas_Actualidad/filtrando_informacion_analizador_protocolos_20120323?postAction=getLatestInfo

Espero que les resulte de interés.

Buenas tardes a todos,

He encontrado un artículo de INTECO-CERT en el que se desarrollan las medidas de seguridad que lleva implementadas este navegador: http://cert.inteco.es/cert/Notas_Actualidad/entendiendo_seguridad_internet_explorer_20120308?postAction=getLatestInfo

¿Son suficientes?¿Cuales debería añadir?¿Es crítica la acción del usuario o no es tanto como pensamos?

Saludos

Aunque el número de botnets para dispositivos Android es todavía excepcional, todo parece indicar que los cibercriminales están adaptando este tipo de malware para intentar ganar grandes sumas de dinero.

Si les interesa la información pueden seguir leyendo en el enlace: http://cert.inteco.es/cert/Notas_Actualidad/proliferacion_botnets_dispositivos_android_20120307?postAction=getLatestInfo

Según la información que se puede leer en la web de la Oficina de Seguridad del Internauta http://www.osi.es/es/actualidad/avisos/2012/02/virus-dns-changer-redirige-paginas-maliciosas miles de usuarios podrían quedarse sin Internet si están infectados o estuvieron infectados por el virus DNS-Changer. El bicho en cuestión manipula la configuración DNS del equipo infectado, que si no se restablece no permitirá el acceso a Internet.