Mucho tiempo ha pasado desde los albores del sistema firewall de Linux, los tiempos del comando Ipchains que tenía una funcionalidad bastante básica. Con el advenimiento de Iptables el filtrado de paquetes en Linux dio un salto cualitativo en cuanto a funcionalidad y actualmente, existen opciones realmente interesantes que merecen la pena explorar. Veamos unas cuantas:
Wireshark: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Wireshark que permitirían provocar un ataque de denegación de servicio en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Wireshark 1.x Recomendaciones Se recomienda actualizar, según corresponda a, Wireshark 1.2.17 o 1.4.7 Mas información en este enlace y en este enlace. Fuente: ArCert
Compras en Internet: la visión de los usuarios
CertiSur emite este informe(abril de 2011) basado en la información que surge de la encuesta contratada a D’Alessio IROL realizada a usuarios frecuentes de Internet a fines del 2010. Igualmente se han tenido en cuenta en este documento, algunas variables de investigaciones realizadas entre los años 2006 y 2010. Las conclusiones más significativas son:
Configurar directivas de grupo en Internet Explorer 9
Como sabemos las directivas de grupo aplicadas a Internet Explorer son una utilidad muy interesante para la gestión y configuración del navegador para grupos de equipos. Esta opción ya se encontraba implementada para su correcto funcionamiento con Internet Explorer en sus versiones 5, 6, 7 y 8. Sin embargo desde la aparición de Internet Explorer 9, hace ya más de un mes, no se dispone aún de la posibilidad de habilitar las directivas de grupo para la nueva versión del navegador, bien sea mediante actualización (haciendo uso de Windows Update) o aplicando algún parche manualmente. Sin embargo de la mano…
Adobe Flash Player permite borrar las cookies
Adobe ha publicado una nueva versión de su omnipresente Flash Player, la cual finalmente hace más fácil para los usuarios eliminar los restos digitales de algunos sitios web, muchos de ellos usados para rastrear la actividad de los internautas en contra de su voluntad. Flash 10.3 implementa un estándar para la industria conocido como NPAPI ClearSiteData para eliminar los llamados LSOs, o Local Shared Objects. A menudo relacionados con cookies de Flash, los LSOs han sido utilizados por muchos sitios web para “reaparecer” cookies que los usuarios ya habían eliminado previamente. La práctica permitía a los sitios web dar seguimiento a los visitantes…
Protocolo para denuncias y baja de sitios de Phishing
Introducción Durante los 11 años de existencia de Segu-Info hemos puesto énfasis en colaborar con la comunidad y las fuerzas del orden en la denuncia y persecución de casos de Phishing y malware y, durante este tiempo, hemos creado un Protocolo interno para el seguimiento y baja de casos. El objetivo del presente es exponer dicho Protocolo para: