Mensajes

Pueden consultar la información que da directamente la policía en este enlace:

https://www.ccn-cert.cni.es/index.php?option=com_content&task=view&id=2984&Itemid=197

Además el CCN-CERT dice cómo limpiar el equipo...

Has probado a desinstalarlo e instalarlo desde cero??

Es un poco trabajoso, pero puede ser más rápido que buscar el foco del problema...

Hay también un máster de seguridad en la Universidad de León

http://masterseguridad.unileon.es/

Por lo que dicen están en la cuarta edición y por lo menos conozco a dos chavales que empezaron a trabajar con él, uno en León mismo y otro en una empresa de Valladolid...

Los organismos están trabajando ya en ello, pero acaban de comunicar que se han detectado equipos infectados con Kelihos.B, también conocido como Hlux y que hace que el equipo pase a formar parte de una botnet.

Pueden encontrar más información en:

http://cert.inteco.es/cert/Notas_Actualidad/detectados_equipos_infectados_por_kelihosb_20120411?postAction=getLatestInfo

http://blog.crowdstrike.com/2012/03/p2p-botnet-kelihosb-with-100000-nodes.html

http://www.securelist.com/en/blog/208193431/Botnet_Shutdown_Success_Story_again_Disabling_the_new_Hlux_Kelihos_Botnet

http://honeynet.org/node/833

http://www.secureworks.com/media/blog/general/81416/

Según la OWASP, los ataques XSS son los que más explotan las vulnerabilidades en entornos web.

En el blog de Segu-info han publicado un vídeo interesante en el que se muestra el uso de algunas herramientas gratuitas para auditar un sitio web en busca de estas vulnerabilidades.

http://blog.segu-info.com.ar/2012/04/auditando-vulnerabilidades-xss.html#axzz1rX1NoNUH

Espero les sea de utilidad

INTECO-CERT acaba de publicar en un solo informe, todos los datos que estaba publicando en notas acerca de los principales ataques sobre las sesiones web, que permiten suplantar a la víctima, y cómo prevenirlos en PHP, ASP.NET y Java.

Se puede consultar la información completa en: http://cert.inteco.es/cert/Notas_Actualidad_ca/intecocert_publica_informe_gestion_sesiones_web_ataques_medidas_seguridad_20120328?postAction=getLatestInfo

Espero que les resulte de interés.

Brujuleando por la red me he encontrado este artículo + vídeo acerca del filtrado de información con una analizador de protocolos como es Wireshark.

http://cert.inteco.es/cert/Notas_Actualidad/filtrando_informacion_analizador_protocolos_20120323?postAction=getLatestInfo

Espero que les resulte de interés.

Hola matiasramos,

La semana pasada publicaron esta noticia en INTECO-CERT que no sé si te servirá: http://cert.inteco.es/cert/Notas_Actualidad/mitigacion_ataques_ddos_20120309?postAction=getLatestInfo

Suerte,

Buenas tardes a todos,

He encontrado un artículo de INTECO-CERT en el que se desarrollan las medidas de seguridad que lleva implementadas este navegador: http://cert.inteco.es/cert/Notas_Actualidad/entendiendo_seguridad_internet_explorer_20120308?postAction=getLatestInfo

¿Son suficientes?¿Cuales debería añadir?¿Es crítica la acción del usuario o no es tanto como pensamos?

Saludos

Aunque el número de botnets para dispositivos Android es todavía excepcional, todo parece indicar que los cibercriminales están adaptando este tipo de malware para intentar ganar grandes sumas de dinero.

Si les interesa la información pueden seguir leyendo en el enlace: http://cert.inteco.es/cert/Notas_Actualidad/proliferacion_botnets_dispositivos_android_20120307?postAction=getLatestInfo