Se ha descubierto una vulnerabilidad en diversas versiones de Cisco Security Agent que puede ser explotada por atacantes remotos para lograr la ejecución de código. El problema afecta a las versiones de Cisco Security Agent 5.1, 5.2, y 6.0. Según anuncia Cisco reside concretamente en el Centro de administración (Management Center) de Cisco Security Agent y podría permitir modificar las reglas de seguridad, la configuración del sistema o realizar cualquier otra tarea administrativa. Para explotar la vulnerabilidad el atacante deberá enviar paquetes específicamente modificados al interfaz de administración web (que por defecto se encuentra en el puerto 443). Este problema…
Microsoft anuncia MS BitLocker Administration and Monitoring (MBAM)
Hace unos días desde el blog de Springboard nos transmitían el anuncio del nuevo producto Microsoft BitLocker Administration and Monitoring. Para ello se publicaba una entrevista realizada a Anthony Smith, product manager del nuevo MBAM. Para todos aquellos que no lo sepan, BitLocker es una característica disponible en las versiones Enterprise y Ultimate de Windows 7 que permite el cifrado completo de particiones y de dispositivos extraíbles, solución muy útil para aquellas personas que trabajen con equipos portátiles (o dispositivos extraíbles) y manejen información sensible.
Herramientas gratuitas para la auditoria informatica de BSA
Las siguientes herramientas de auditoría son gratuitas y están diseñadas para ayudarle a auditar, identificar y rastrear software licenciado y no-licenciado instalado en sus computadoras y servidores. Las auditorías son un componente clave de cualquier programa de software asset management (gestión del software). BSA asegura que las siguientes herramientas estarán disponibles gratuitamente para usted a través de la cooperación con Attest Systems Inc. Por favor, lea el acuerdo de licenciamiento y cualquier otra información con respecto al uso. FrontRange Centennial Discovery: una herramienta completa para auditoría y descubrimiento de la red. Esta herramienta se encuentra disponible para las plataformas Windows, Mac, Unix y…
Actualización importante para Java
Se ha publicado una actualización para Java que soluciona 21 problemas de seguridad, 8 de ellos muy graves. Impacto El impacto de esta vulnerabilidad es CRÍTICO. La explotación de estas vulnerabilidades podría llegar a provocar, entre otras cosas, una denegación de servicio (caída de la aplicación Java de escritorio o del servidor web) o la ejecución de código malicioso. Versiones Afectadas Java SE JDK y JRE 6 Update 23 y versiones anteriores para Windows, Solaris y Linux. JDK 5.0 Update 27 y versiones anteriores para Solaris 9. SDK 1.4.2_29 y versiones anteriores para 8. Java for Business JDK and JRE 6 Update…
Como blindar nuestro sistema Linux
En un mundo ideal todos los sistemas operativos serían totalmente seguros, pero ese mundo aún no existe, y lo que ocurre en la realidad es que casi todo el software antes o después tiene un fallo de seguridad, por lo que es interesante conocer algunas técnicas y herramientas que nos permiten blindar nuestros sistemas operativos Linux. Blindar un sistema es un proceso que consiste en hacer más seguro nuestro sistema corrigiendo las opciones permisivas que traiga activadas de forma predeterminada el sistema operativo, es esta serie de artículos veremos unos cuantos programa que nos ayudarán a blindar nuestros sistemas, incluyendo…
Cifra tu pendrive y transporta tus datos con seguridad
Si alguna vez tienes que llevar datos importantes o simplemente tienes miedo de que alguien lea los datos de tu Pendrive en caso de que lo pierdas o te lo roben, esta aplicación te permite cifrar los datos de tu Pendrive de manera que tus datos no estén al alcance de todos. Rohos Mini Drive es una aplicación gratuita que te permite crear particiones virtuales cifradas, ocultarlas y protegerlas con contraseña en cualquier unidad Flash USB, de está forma podrás cifrar todo el contenido privado que tengas en tu Pendrive y sólo tu podrás acceder a él con la contraseña…
Asegura tu empresa con Security Guardian
Security Guardian es una empresa especializada en la seguridad de la información que dispone de dos soluciones innovadoras: modelo anti-phishing SECA y el servicio de certificación de portal Web seguro. SECA es una solución anti-phishing única en el mercado, que permite solucionar el problema del phising de forma preventiva, mejorando el mecanismo de autenticación y proporcionado un nuevo modelo altamente seguro. Las soluciones de Security Guardian buscan ayudar las empresas a aumentar sus ventas online y asegurar sus páginas, aplicativos y servidores Web con costes reducidos, Security Guardian ha creado un servicio de certificación de portal Web seguro, disponible en…
Disponible BackBox: Flexible Penetration Testing Distribution
El equipo de desarrolladores de BackBox han publicado su primera versión de esta nueva distribución Linux para hacer pruebas de penetración en sistemas operativos, que han llamado BackBox Linux 1 RC. Esta nueva versión está basada en Ubuntu 10.04 Lucid Lynx, con el núcleo de Linux 2.6.32 y Xfce 4.6.1, además de una gran cantidad de mejoras.
Netcraft Toolbar (Firefox e IE)
Netcraft Toolbar es un complemento que está disponible tanto para Firefox como para Internet Explorer que ayuda a protegerte contra el phising. Este plugin es una barra de herramientas que te ayuda a protegerte de los ataques de phishing mediante el bloqueo de las URL sospechosas a partir de una gran base de datos aportada por la comunidad que almacena activamente las direcciones URL involucradas en el phishing. Además, la barra de herramientas detecta y previene los ataques de XSS popups.
Malware Check
MalwareCheck es un servicio web que permite determinar si una página contiene algún tipo de malware o código malicioso que pueda infectar su sistema. Para realizar el análisis simplemente debe ingresar la URL del sitio en cuestión. Accedé desde este enlace para analizar posibles paginas webs maliciosas. Saludos!